英國 | PSTI Act | IoT裝置 | 資安 | 密碼 | 安全更新 | 產品資安 | 產品安全

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30

Palo Alto | GlobalProtect | CVE-2024-3400

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置

資安業者Palo Alto Networks近日針對防火牆作業系統危急漏洞CVE-2024-3400更新公告,指出他們分析已公開的概念性驗證程式碼,攻擊者有機會藉此在尚未修補的設備上持續活動,即使重設或升級,也無法完全杜絕此項威脅,呼籲IT人員應儘速套用相關緩解措施

2024-04-30

福斯汽車 | Volkswagen | 網路攻擊 | 資料外洩.中國駭客

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案

ZDFheute及明鏡這二家德國媒體取得福斯汽車(Volkswagen)內部資安事故調查文件,指出福斯在2010年到2015年間疑似遭中國駭客入侵,導致近2萬份和電動車相關機密文件外洩

2024-04-30

資安日報 | Qlik Sense | Cactus | PlugX | Kimsuky | 群光電子 | SpaceX | 京鼎 | 165反詐騙

【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊

研究人員針對去年互動式BI系統Qlik Sense修補的已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365提出警告,指出勒索軟體Cactus持續利用相關漏洞發動攻擊,現在網際網路上仍有3千臺伺服器曝險

2024-04-29

PlugX

研究人員揭露PlugX惡意程式攻擊行動,半年針對170個國家、近250萬臺電腦下手

針對中國駭客曾廣泛在攻擊行動裡使用的惡意程式PlugX,有研究人員取得其中一個已棄用的C2網域,進行調查並打算採取反制措施

2024-04-29

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | BEC詐騙 | 投資詐騙

【資安月報】2024年3月

在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2023年其實都有相當明確的增長,持續為企業組織帶來更嚴峻的挑戰

2024-04-29

詐騙簡訊 | 網釣網站 | 美國郵局 | USPS | 網路釣魚

網釣太猖獗!假冒的美國郵局網站流量相當或勝過真實網站

資安業者Akamai發現有超過68萬個假冒美國郵局USPS的釣魚網站,而且駭客專門鎖定特定節日假期發動網釣攻擊,導致假冒USPS的惡意網站流量超越USPS官網

2024-04-29

Qlik Sense | ZeroQlik | CVE-2023-41265 | CVE-2023-41266 | DoubleQlik | CVE-2023-48365 | 勒索軟體攻擊

互動式BI系統Qlik Sense遭勒索軟體Cactus攻擊,3千多臺伺服器曝險

研究人員提出警告,自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊,全球仍有超過3千臺伺服器尚未修補,而可能成為對方下手的目標

2024-04-29

鴻海 | 京鼎 | 資安事件重大訊息

針對京鼎1月遭駭,證交所指出該公司延遲發布重大訊息開罰

今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊,但因為並未依照規定如期發布重大訊息,證交所表示將進行處罰,並要求改善

2024-04-29

165反詐騙 | 內部威脅 | 資料外洩

員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團

近年來警方積極打擊詐騙,但卻傳出有員警濫用職權,查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

2024-04-29

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體 | 群光

群光電子遭駭事件有後續,針對駭客宣稱取得SpaceX相關資料一事,該公司表示非機密資料

關於上星期群光電子遭駭事件,如今有後續消息,因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中,包含太空科技公司SpaceX的相關資料,今日(28日)週日早上群光緊急發布澄清媒體報導的重大訊息,指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品

2024-04-28

【iThome 2024資安大調查系列1】2024企業資安新態勢

調查全臺422家企業的IT主管與資安主管,從第一線企業現場角度,來看2024與2025年企業資安最新態勢,哪些資安風險比去年更高,哪些新興威脅開始浮現?6大產業未來一年的資安態勢又是如何不一樣?

2024-04-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 軟體供應鏈攻擊 | 勒索軟體

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中,思科與CrushFTP的零時差漏洞利用狀況需特別留意,還有8家輸入法供應商被通報多項漏洞的消息;在資安威脅態勢方面,有研究人員向企業提出警告,注意駭客鎖定SAP旗下應用系統攻擊的態勢,以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27

資安日報

【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道

研究人員揭露散布後門程式MadMxShell的攻擊行動,對方透過惡意廣告引誘想要搜尋網路管理工具的IT人員上當,進而於他們的電腦部署後門程式

2024-04-26

SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26